- 人肉搜索算不算犯罪?
- 根据《网络信息内容生态治理规定》,网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、纵账号等违法活动。规定自2020年3月1日起施行。
- 渗透测试 算不算犯罪?
- 《网络安全法》第二十六条开展网络安全认证、检测、风险评估等活动,向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息,应当遵守国家有关规定。
- 《网络安全法》第二十七条任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
以下是针对这些法律的一些案例和分析:
- 理论上来说,任何人未经单位或者企业许可,通过任何工具进行渗透测试的行为,都属于非法行为。因此,网络安全工程师到客户现场第一步首先要获取相关授权,这样它才是一个合法行为。
- 曾经,某省的一个安全培训机构推出了一个课程,说是教授黑客技能,宣传词搞得很大,说"你想成为一个保卫国家安全的黑客吗"等。然而,招生课还没开班,整个培训机构的老师就被警察带走了,理由是国家不允许任何机构从事教授黑客技能的行为。
而PTE班(网络安全渗透测试的认证班)经过了国家的授权和认证,教授如何进行安全防护知识。它与专门教如何入侵的黑客技能不同。 - 曾经有一位老师翻译了一本国外的关于黑客的书。原书的作者把所有可编译的代码都贴到了书上,相当于把代码从书上抄下来后,直接可以编译成可执行的黑客程序。这种行为属于提供从事入侵网络、干扰网络正常功能的程序。该行为即便是通过书籍的载体也是不允许的。
该老师的处理方法是,通过使用伪代码等形式(包括删除了一部分无关的代码),让代码成为不可编译的,翻译后的书才获准出版。
另:几个职业道德的概念:
- 著名的计算机职业伦理守则:
美国计算机学会职业伦理守则、英国计算机学会伦理守则、计算机伦理十诫。 - CISP职业道德准则:
维护国家、社会和公众的信息安全,
诚实守信、遵纪守法,
努力工作,尽职尽责,
发展自身,维护荣誉。